Artikel-ID: 821749 - Geändert am: Montag, 3. Dezember 2007 - Version: 3.1

PRB: IIS wird aufgrund der Antivirus-Software möglicherweise unerwartet beendet

Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
821749  (http://support.microsoft.com/kb/821749/EN-US/ ) PRB: Antivirus Software May Cause IIS to Stop Unexpectedly
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Auf dem Server, auf dem Internet Information Services (IIS) ausgeführt wird, hält der IIS-Verwaltungsdienst möglicherweise unerwartet an oder stürzt ab, während die Antivirus-Software meldet, dass der Computer vom Wurmvirus "Code Red" befallen ist, obwohl Sicherheitsupdates zur Abwehr dieses Computerwurms installiert sind. Im Systemereignisprotokoll werden möglicherweise die folgenden Fehlermeldungen protokolliert:

Typ: Fehler
Quelle: Dienstkontroll-Manager
Ereigniskennung: 7031
Dienst "IIS-Verwaltungsdienst" wurde unerwartet beendet. Dies ist bereits X Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1 Millisekunden durchgeführt: Führen Sie das konfigurierte Wiederherstellungsprogramm aus.

Typ: Fehler
Quelle: Dienstkontroll-Manager
Ereigniskennung: 7031
Dienst "WWW-Publishingdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Keine Aktion.

Typ: Fehler
Quelle: Dienstkontroll-Manager
Ereigniskennung: 7031
Dienst "Simple Mail Transport Protocol (SMTP)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Keine Aktion.

Typ: Fehler
Quelle: Dienstkontroll-Manager
Ereigniskennung: 7031
Dienst "FTP-Publishingdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Keine Aktion.

Typ: Fehler
Quelle: Dienstkontroll-Manager
Ereigniskennung: 7031
Beschreibung: Dienst "Network News Transport Protocol (NNTP)" wurde unerwartet beendet. Dies ist bereits X Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Keine Aktion.

Zum Anfang

Ursache

Dieses Problem wird dadurch verursacht, dass die Antivirus-Software Anforderungen des Wurmvirus "Code Red", einschließlich IDA-Dateianforderungen, an den WWW-Publishingdienst entdeckt. Die Antivirus-Software geht vor, als wäre der Server von dem Wurmvirus befallen, was dazu führt, dass der IIS-Verwaltungsdienst abstürzt oder unerwartet beendet wird.

Dieses Problem kann mit Antivirus-Software von McAfee auftreten, die eine ältere Signatur als 4266 aufweist.
Zum Anfang

Lösung

Fordern Sie beim Hersteller Ihrer Antivirus-Software eine aktualisierte Signaturdatei an, um dieses Problem zu beheben. Wenn Sie Antivirus-Software von McAfee verwenden, müssen Sie die Signatur auf 4266 oder später aktualisieren.

Die in diesem Artikel erwähnten Fremdanbieterprodukte werden von Lieferanten hergestellt, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Zum Anfang

Weitere Informationen

Selbst nach der Installation des IIS-Sicherheitsupdates MS01-044 empfängt IIS weiterhin HTTP-Anforderungen von anderen von Viren befallenen Computern. Diese Anforderungen geben einen Fehler wie "HTTP 500" oder "HTTP 404" zurück, je nach der IIS-Konfiguration. Prüfen Sie die IIS-Protokolle, um die Anforderungen und die von IIS zurückgegebenen Fehlermeldungen zu ermitteln.

Weitere Informationen zur Protokollierung in IIS 5.0 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
300390  (http://support.microsoft.com/kb/300390/DE/ ) SO WIRD`S GEMACHT: Aktivieren der Protokollierung von Siteaktivitäten in IIS

Weitere Informationen über "Code Red" und die Sicherung von IIS-Servern finden Sie in folgendem Artikel der Microsoft Knowledge Base:
301625  (http://support.microsoft.com/kb/301625/DE/ ) MS01-044: Patch für Sicherheitslücke durch SSI-Privilegienausweitung verfügbar

Rufen Sie folgende Website von Microsoft auf, um den Patch zur Vermeidung des Wurmvirus "Code Red" zu installieren:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/codeptch.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/codeptch.asp)
Weitere Informationen zum Wurmvirus "Code Red II" finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/virus/newred.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/virus/newred.asp)
Weitere Informationen über Strategien zum Virenschutz finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/virus/newred.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/virus/newred.asp)
Weitere Informationen über Sicherheitstools und Prüflisten finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools.asp)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
Zum Anfang
Keywords: 
kbprb KB821749
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.